Apache + PHP + HTML

[Aykut]

Ich habe auf dem server in einem Verzeichnis html Dateien,
die ein anderes Programm generiert und nicht verändert werden dürfen.

Einer dieser HTML Dateien wird zur Laufzeit beim Benutzer angezeigt.
Der Aufruf ist nicht direkt, sondern wird in einer PHP Datei includiert,
(wegen Zugriffs-Überprüfungen, wer welche HTML Datei sehen darf)

Das Problem ist, wenn man den Pfad kennt, kann man die HTML Datei direkt aufrufen.
Da die HTML Datei in die PHP Datei includiert wird,
ist es unwahrscheinlich den Pfad der HTML Datei zu bekommen.
Jedoch ist das nicht unmöglich.

Angenommen jemand wüsste den Pfad (URL).
Wie kann ich es verhindern, dass die HTML Seite beim direkten Aufruf
NICHT angezeigt wird, ohne die Datei zu modifizieren?

Kurz:
- Es gilt nur für HTML Datei eines bestimmten Verzeichnisses.
- Die HTML Datei darf in eine PHP includiert werden.
- Die HTML Datei darf nicht direkt aufgerufen werden.
- Alle User müssen für die PHP Datei berechtigt geloggt sein.

[BAW]

Das kannste recht bequem per mod_rewrite einstellen. Einfach folgendes zur httpd.conf hinzufügen (und natürlich prüfen, dass mod_rewrite auch geladen wird!):

Code:

RewriteEngine On
RewriteRule /pfadzumverzeichnis/.*\.html   -   [F]

Die Doku zu mod_rewrite befindet sich hier: http://httpd.apache.org/docs-2.0/mod...ewrite.html.en

[Aykut]

Über die Methode mit dem mod_rewrite
habe ich im Internet in einige Foren gelesen gehabt.

Ich habe das Problem durch den folgenden Code gelöst.

PHP-Code:

<files *.*>
deny from all 
</files> 


Was mache ich mit dem Code?
Ich habe ein Unterverzeichnis, wo die HTML Dateien abgelegt sind,
die man nicht direkt zugreifen darf.
Darin kommt eine weitere Datei .htaccess mit dem 3 Zeilen Code (s.o.)
Auf die HTML Dateien greife ich aus dem übergeordneten Verzeichnis von
einem PHP Datei durch include zu.

- Direkter URL Zugriff gibt Fehlermeldung.
- Durch include aus der PHP Datei funktioniert es.
Der Zugriff dieser PHP Datei ist passwortgeschützt.

... Problem gelösst *g*

Aykut